Cara Setup SSL Gratis Let's Encrypt di cPanel (Lengkap + Auto-Renew)

SSL bukan lagi opsional. Sejak 2018, Chrome menandai semua website non-HTTPS sebagai "Not Secure". Google juga menjadikan HTTPS sebagai faktor ranking. Tanpa SSL, website Anda kehilangan trust user, ranking SEO drop, dan tidak bisa terima pembayaran online.

Kabar baiknya, SSL sudah gratis selamanya berkat Let's Encrypt — Certificate Authority non-profit yang men-issue jutaan sertifikat per hari. Saung Hosting menggunakan AutoSSL di semua paket — SSL aktif otomatis, auto-renew tiap 90 hari, tanpa biaya tambahan.

Artikel ini membahas cara install SSL Let's Encrypt di cPanel, baik via AutoSSL maupun manual.

Let's Encrypt adalah Certificate Authority (CA) gratis dan open source yang dijalankan oleh Internet Security Research Group (ISRG), didukung oleh Mozilla, Cisco, EFF, dan Google. Sertifikat yang di-issue 100% setara secara teknis dengan SSL berbayar (Comodo, DigiCert, Sectigo) — sama-sama 256-bit encryption, sama-sama trusted di semua browser modern.

Perbedaan dengan SSL berbayar:

• Validity: Let's Encrypt 90 hari (auto-renew), berbayar 1–3 tahun
• Validation: hanya Domain Validation (DV). Tidak ada OV/EV (Organization/Extended)
• Warranty: tidak ada (berbayar sampai $1.75M)
• Multi-domain: support SAN & Wildcard

Untuk 99% website (blog, company profile, toko online kecil-menengah), Let's Encrypt sangat cukup.

AutoSSL adalah fitur cPanel yang otomatis install & renew SSL Let's Encrypt untuk semua domain di akun Anda. Sudah enabled by default di Saung Hosting.

Cek Status AutoSSL

1. Login cPanel
2. Cari menu SSL/TLS Status di section Security
3. Lihat list semua domain & subdomain — kolom "AutoSSL Domain Validated" harus centang hijau
4. Jika belum aktif, klik Run AutoSSL — proses 1–5 menit

Setelah aktif, SSL otomatis renew 30 hari sebelum expire. Anda tidak perlu intervensi apapun.

Jika AutoSSL bermasalah atau perlu install SSL custom (mis. dari ZeroSSL):

1. cPanel → SSL/TLS → Manage SSL sites
2. Domain dropdown: pilih domain target
3. Generate CSR di menu "Generate, view, or delete SSL certificate signing requests"
4. Issue cert via Let's Encrypt CLI atau ZeroSSL portal
5. Paste Certificate (CRT), Private Key (KEY), CA Bundle
6. Klik Install Certificate

Tidak recommended untuk pemula — pakai AutoSSL saja.

Setelah SSL aktif, pastikan semua traffic HTTP otomatis di-redirect ke HTTPS. Tanpa ini, user yang ketik http://namadomain.com akan masuk versi non-secure.

Cara A: cPanel SSL/TLS Status

cPanel → Domains → cari domain → toggle Force HTTPS Redirect: ON.

Cara B: Manual via .htaccess

Edit file .htaccess di public_html, tambahkan paling atas:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

Tes: akses http://namadomain.com → harus auto redirect ke https://.

Untuk WordPress, ada step tambahan agar tidak ada Mixed Content (gambar/script masih HTTP padahal halaman HTTPS):

1. Update Site URL

WordPress Admin → Settings → General:

• WordPress Address (URL): https://namadomain.com
• Site Address (URL): https://namadomain.com

2. Search & Replace Database

Install plugin Better Search Replace:

• Search: http://namadomain.com
• Replace: https://namadomain.com
• Tables: pilih semua wp_* tables
• Run as dry run dulu, kalau aman → uncheck dry run → run

3. Plugin Really Simple SSL (Opsional)

Jika tidak mau ribet, install plugin Really Simple SSL → klik tombol "Activate SSL". Plugin handle semua otomatis termasuk mixed content fix.

Cek dengan tool berikut:

• SSL Labs Test — target rating A atau A+
• Why No Padlock — detect mixed content
• Browser DevTools → Console → cek warning "Mixed Content"
• Klik gembok di address bar → Certificate → Valid, Issued by Let's Encrypt, Expires > 30 hari

Jika ada warning mixed content, fix asset yang masih load via http:// (gambar di post content, embed YouTube via http://, dll).

Let's Encrypt expire setiap 90 hari. AutoSSL di cPanel handle renewal otomatis 30 hari sebelum expire — tidak perlu intervensi.

Recommended: setup monitoring expiry SSL via:

• cPanel notifikasi email saat AutoSSL gagal renew
• Tool eksternal: UptimeRobot SSL monitor (gratis, alert via email/Telegram)
• Kalender pribadi: set reminder cek manual setiap 60 hari

1. AutoSSL Failed: Domain Not Pointing

Domain harus pointing ke server Saung sebelum AutoSSL bisa validasi. Cek A record sudah ke IP server.

2. CAA Record Block

Jika domain punya CAA record yang tidak include letsencrypt.org, AutoSSL gagal. Tambahkan CAA: 0 issue "letsencrypt.org".

3. Cloudflare Strict SSL Conflict

Jika pakai Cloudflare proxy (orange cloud), set SSL mode di Cloudflare ke Full (Strict). Mode "Flexible" akan menyebabkan redirect loop.

4. Subdomain Tidak Ter-include

Setelah create subdomain baru, tunggu 30 menit lalu re-run AutoSSL manual dari cPanel.

Setup SSL Let's Encrypt di cPanel hanya butuh 3 menit dengan AutoSSL. Sertifikat gratis, auto-renew, sama amannya dengan SSL berbayar untuk kebutuhan website umum. Tidak ada alasan website Anda masih HTTP di 2026.

Saung Hosting include AutoSSL untuk semua paket tanpa biaya tambahan. SSL aktif otomatis dalam 1–24 jam setelah domain pointing. Cek paket hosting Indonesia dengan SSL gratis selamanya, atau hubungi support jika butuh bantuan setup.